據(jù)外媒報(bào)道，2022年1月25日，英國(guó)政府內(nèi)閣辦公室正式發(fā)布專門針對(duì)公共政府部門的首部網(wǎng)絡(luò)安全戰(zhàn)略——《2022年-2030年英國(guó)政府網(wǎng)絡(luò)安全戰(zhàn)略》，戰(zhàn)略涉及多項(xiàng)具體安全保障措施，并設(shè)立兩大關(guān)鍵性戰(zhàn)略目標(biāo)：

• 一是致力于為英國(guó)政府部門的網(wǎng)絡(luò)安全彈性夯下堅(jiān)實(shí)基礎(chǔ)，并輔以采用國(guó)家網(wǎng)絡(luò)安全中心的《網(wǎng)絡(luò)評(píng)估框架》(CAF);
• 二是批準(zhǔn)并推動(dòng)英國(guó)各政府部門通過共享數(shù)據(jù)、專長(zhǎng)和能力，實(shí)現(xiàn)“一體化防御”。

英國(guó)是全球最早將網(wǎng)絡(luò)安全提升至國(guó)家戰(zhàn)略高度的國(guó)家之一，早在2009年6月就發(fā)布了首份國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略文件，用以指導(dǎo)和加強(qiáng)國(guó)家網(wǎng)絡(luò)安全建設(shè)。隨著網(wǎng)絡(luò)安全威脅的發(fā)展變化及其對(duì)國(guó)家安全威脅的不斷增長(zhǎng)，英國(guó)政府在2021年12月，發(fā)布更新了最新版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，在總結(jié)以往經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上，不斷適應(yīng)新形勢(shì)進(jìn)行優(yōu)化調(diào)整，為公共部門、私營(yíng)部門和第三部門之間的“全社會(huì)”努力設(shè)定安全目標(biāo)。

此次發(fā)布《政府網(wǎng)絡(luò)安全戰(zhàn)略》，首次明確強(qiáng)調(diào)了政府機(jī)構(gòu)等公共部門戰(zhàn)略涉及的安全保障措施和要求，實(shí)現(xiàn)政府機(jī)構(gòu)間一體化的安全防護(hù)，包括：

? 設(shè)立新的政府網(wǎng)絡(luò)協(xié)調(diào)中心，以協(xié)調(diào)英國(guó)全國(guó)公共部門的網(wǎng)絡(luò)安全整體協(xié)同工作，該中心將直接隸屬英國(guó)內(nèi)閣辦公室;

? 推出新的、更詳細(xì)的保證機(jī)制，包括評(píng)估各部門計(jì)劃和漏洞，旨在提供更詳細(xì)的網(wǎng)絡(luò)健康狀況;

? 迅速識(shí)別和調(diào)查對(duì)公共部門系統(tǒng)發(fā)動(dòng)的攻擊，并協(xié)調(diào)響應(yīng)工作，確保相關(guān)數(shù)據(jù)得到共享;

? 采用分層模式(tiered profile)負(fù)責(zé)響應(yīng)政府職能部門面臨的各種威脅;

? 加強(qiáng)支持地方政府的安全工作，包括撥款3780萬英鎊以確保議會(huì)服務(wù)的網(wǎng)絡(luò)安全等。

英國(guó)內(nèi)閣辦公室部長(zhǎng)Steve Barclay表示：《政府網(wǎng)絡(luò)安全戰(zhàn)略》的發(fā)布，旨在進(jìn)一步加強(qiáng)政府機(jī)構(gòu)的網(wǎng)絡(luò)安全防御能力，從提供公共服務(wù)到運(yùn)作國(guó)家安全機(jī)構(gòu)，我們的核心政府職能必須比以往任何時(shí)候都更有彈性，積極應(yīng)對(duì)網(wǎng)絡(luò)攻擊。我們正在制定明確的目標(biāo)，即到2025年，政府關(guān)鍵職能的安全防護(hù)能力將顯著得到加強(qiáng)。這個(gè)目標(biāo)適用于所有公共服務(wù)組織——包括地方政府、衛(wèi)生和教育部門。只有確保網(wǎng)絡(luò)攻擊既不會(huì)破壞英國(guó)政府機(jī)構(gòu)的核心職能，也不會(huì)削弱政府至關(guān)重要的公信力，我們才能充分利用網(wǎng)絡(luò)技術(shù)的潛力，保護(hù)和促進(jìn)英國(guó)的國(guó)家整體利益。

據(jù)了解，此次發(fā)布的《政府網(wǎng)絡(luò)安全戰(zhàn)略》共分九章，從背景、方法、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)攻擊防御、網(wǎng)絡(luò)安全事件檢測(cè)、網(wǎng)絡(luò)安全事件影響控制、網(wǎng)絡(luò)安全知識(shí)技能及文化培養(yǎng)、成果評(píng)估、戰(zhàn)略執(zhí)行等方面，確定了五個(gè)安全防護(hù)目標(biāo)，以提供一致性的安全框架和通用原則，包括：管理網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)、防范網(wǎng)絡(luò)攻擊、檢測(cè)網(wǎng)絡(luò)安全事件、盡量減小事件的影響，以及培養(yǎng)合適的網(wǎng)絡(luò)安全技能、知識(shí)和文化。但上述目標(biāo)的實(shí)現(xiàn)還需要依賴一系列關(guān)鍵績(jī)效指標(biāo)的支撐，這些指標(biāo)仍有待開發(fā)。

參考鏈接：

https://www.ukauthority.com/articles/minister-unveils-government-cyber-security-strategy/